Show simple item record

Σχεδίαση και αξιολόγηση απομακρυσμένου συστήματος ανίχνευσης εισβολών στο IEEE 802.11 με χρήση τεχνικών μηχανικής μάθησης

Design and Evaluation of a Remote ML-based WIDS in IEEE 802.11

dc.contributor.advisorΚαμπουράκης, Γεώργιοςel_GR
dc.contributor.advisorΚόλιας, Κωνσταντίνοςel_GR
dc.contributor.advisorΑναγνωστόπουλος, Μάριοςel_GR
dc.contributor.authorΠαπαδόπουλος, Βασίλειοςel_GR
dc.coverage.spatialΣάμοςel_GR
dc.date.accessioned2022-03-03T15:15:20Z
dc.date.available2022-03-03T15:15:20Z
dc.date.issued2017-03-17
dc.identifier.otherhttps://vsmart.lib.aegean.gr/webopac/List.csp?SearchT1=%CE%A3%CF%87%CE%B5%CE%B4%CE%AF%CE%B1%CF%83%CE%B7+%CE%BA%CE%B1%CE%B9+%CE%B1%CE%BE%CE%B9%CE%BF%CE%BB%CF%8C%CE%B3%CE%B7%CF%83%CE%B7+%CE%B1%CF%80%CE%BF%CE%BC%CE%B1%CE%BA%CF%81%CF%85%CF%83%CE%BC%CE%AD%CE%BD%CE%BF%CF%85+%CF%83%CF%85%CF%83%CF%84%CE%AE%CE%BC%CE%B1%CF%84%CE%BF%CF%82&Index1=Keywordsbib&Database=1&SearchMethod=Find_1&SearchTerm1=%CE%A3%CF%87%CE%B5%CE%B4%CE%AF%CE%B1%CF%83%CE%B7+%CE%BA%CE%B1%CE%B9+%CE%B1%CE%BE%CE%B9%CE%BF%CE%BB%CF%8C%CE%B3%CE%B7%CF%83%CE%B7+%CE%B1%CF%80%CE%BF%CE%BC%CE%B1%CE%BA%CF%81%CF%85%CF%83%CE%BC%CE%AD%CE%BD%CE%BF%CF%85+%CF%83%CF%85%CF%83%CF%84%CE%AE%CE%BC%CE%B1%CF%84%CE%BF%CF%82&OpacLanguage=gre&Profile=Default&EncodedRequest=9*93*D1*0B*5B*87*B7*9A*5Dh*876*B0*EB*D6*B5&EncodedQuery=9*93*D1*0B*5B*87*B7*9A*5Dh*876*B0*EB*D6*B5&Source=SysQR&PageType=Start&PreviousList=RecordListFind&WebPageNr=1&NumberToRetrieve=50&WebAction=NewSearch&StartValue=0&RowRepeat=0&ExtraInfo=&SortIndex=Year&SortDirection=-1&Resource=&SavingIndicator=&RestrType=&RestrTerms=&RestrShowAll=&LinkToIndex=el_GR
dc.identifier.urihttp://hdl.handle.net/11610/23249
dc.description.abstractΠαρά την ευρεία υιοθέτηση του Διαδικτύου των Πραγμάτων, η ασφάλεια των ενσωματωμένων συσκευών παραμένει ακόμη ένα επείγον θέμα. Οι επιτιθέμενοι συνήθως βρίσκουν τρόπους να εκμεταλλευτούν αυτές τις πτωχά προστατευμένες συσκευές και να φέρουν εις πέρας ακόμη μεγαλύτερες επιθέσεις. Συγκεκριμένα, οι οικιακοί δρομολογητές είναι συνήθως ασθενώς ρυθμισμένοι και στερούνται ασφάλειας λόγω απαρχαιωμένου λογισμικού και αδύναμων διαπιστευτηρίων αυθεντικοποίησης. Σε αυτή τη διατριβή, αναλύουμε την αποτελεσματικότητα και την αποδοτικότητα ενός ασύρματου συστήματος ανίχνευσης εισβολών για σημεία πρόσβασης, βασισμένα στο πρότυπο ΙΕΕΕ 802.11, χρησιμοποιώντας πληροφορίες που αφορούν κλήσεις συναρτήσεων συστήματος. Δεδομένου των περιορισμών του υλικού των σημείων πρόσβασης, επεξηγούμε μία μέθοδο για την υλοποίηση ενός ελάχιστα απαιτητικού συστήματος ανίχνευσης εισβολών εκτελώντας τη διαδικασία της ανίχνευσης στην συσκευή του τελικού χρήστη. Επίσης, δείχνουμε έναν τρόπο για τη μετάδοση πληροφορίας, σχετικής με το σύστημα ανίχνευσης, από το σημείο πρόσβασης στον τελικό χρήστη χωρίς τη συσχέτισή τους. Αυτό γίνεται μέσω του επιπέδου ελέγχου πρόσβασης μέσου του 802.11. Τέλος, αξιολογούμε τη μεθοδολογία μας και καταφέρνουμε να ενιχνεύσουμε το Μιράι, ένα πραγματικό κακόβουλο λογισμικό, με ένα σχετικά μικρό λόγο λανθασμένων συναγερμών. Επίσης, αναφερόμαστε σε κανόνες που βασίζονται στις κλήσεις συναρτήσεων συστήματος και τους λαμβάνουμε υπ' όψιν μας ως ένα επιπρόσθετο μέσω για την ανίχνευση άγνωστου κακόβουλου λογισμικού.el_GR
dc.description.abstractDespite the wide adoption of Internet of Things (IoT), the security of embedded devices still remains am urgent issue. Attackers usually find ways to exploit these - in many cases poorly protected devices - and bring off even bigger attacks. Specifically, home routers are usually weakly configured and they lack security due to outdated firmware of weak authentication credentials. In this thesis, we analyze the effectiveness and the efficiency of a Wireless IDS (WIDS) for IEEE 802.11 access points based on system call information. Given the hardware limitations of access points, we detail on a method for implementing a lightweight IDS by executing the detection task in the end-user's device. We also demonstrate a way to transmit IDS-related data from the access point to an end-user without associating. This is done by means of MAC layer of 802.11. Finally, we evaluate our methodology and we manage to detect Mirai, a real-world malwarem, with a relatively low false positive rate. Also, we elaborate on syscall-based rules and we consider them as an additional functionality for detecting unknown malware.en_US
dc.format.extent65 σ.el_GR
dc.language.isoen_USen_US
dc.rightsDefault License
dc.subjectwidsen_US
dc.subjectsecurityen_US
dc.subjectmachine learningen_US
dc.subjectaccess pointsen_US
dc.subjectmiraien_US
dc.subjectασφάλειαel_GR
dc.subjectμηχανική μάθησηel_GR
dc.subjectσημεία πρόσβασηςel_GR
dc.subject.lcshWireless communication systems--Security measures (URL: http://id.loc.gov/authorities/subjects/sh2010118631)en_US
dc.subject.lcshMachine learning (URL: http://id.loc.gov/authorities/subjects/sh85079324)en_US
dc.titleΣχεδίαση και αξιολόγηση απομακρυσμένου συστήματος ανίχνευσης εισβολών στο IEEE 802.11 με χρήση τεχνικών μηχανικής μάθησηςel_GR
dc.titleDesign and Evaluation of a Remote ML-based WIDS in IEEE 802.11en_US
dcterms.accessRightscampusel_GR
dcterms.rightsΠλήρες Κείμενο - Ενδοπανεπιστημιακή Δημοσίευση Κλειδωμένη η δυνατότητα αντιγραφήςel_GR
heal.typemasterThesisel_GR
heal.recordProvideraegeanel_GR
heal.committeeMemberNameΡιζομυλιώτης, Παναγιώτηςel_GR
heal.committeeMemberNameΚωνσταντίνου, Ελισάβετel_GR
heal.academicPublisherΠανεπιστήμιο Αιγαίου - Σχολή Θετικών Επιστημών - Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτωνel_GR
heal.academicPublisherIDaegeanel_GR
heal.fullTextAvailabilityfalseel_GR
dc.notesΟ συγγραφέας επιτρέπει την πρόσβαση στο πλήρες κείμενο του ηλεκτρονικού αρχείου ΜΟΝΟ εντός του Πανεπιστημιακού δικτύου (ενδοπανεπιστημιακή πρόσβαση)el_GR
dc.contributor.departmentΑσφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτωνel_GR


Files in this item

Thumbnail
Name:
Thesis.pdf
Size:
453.2Kb
Format:
application/
Description:
Μεταπτυχιακή διατριβή
View/Open

This item appears in the following Collection(s)

Show simple item record